Servidor VPN inalcanzable detrás de 2 routers

Jjuan 27 enero 2024 10:50 ✎

⋮

Tengo un router de Jazztel Livebox con 192.168.0.1 con varios conectados. Además conecta un router Asus con IP 192.168.1.1 y la WAN 192.168.0.200 del que cuelgan otros equipos en esta subred.

La red en si funciona bien, pero en el Asus tengo activado el servidor OpenVPN y no consigo entrar desde fuera. En el Livebox pongo el puerto del OpenVPN direccionado a la IP 192.168.0.200, pero no hay forma de entrar desde fuera.

Si el Asus no lo pongo como router y le pongo dentro del mismo rango de ips que Livebox, por ejemplo 192.168.0.25 y lo redirecciono a esta IP funciona perfectamente.

No quiero que deje de ser router. ¿Cómo lo hago?

pepejil 27 enero 2024 14:17

⋮

Tendrás que comprobar cómo está realizando el binding el servicio OpenVPN de Asus. Eso con un netstat deberías poder comprobarlo.

Si nos sacas un netstat que nos dé más información, te podremos ayudar.

✖

Jjuan 27 enero 2024 15:30

⋮

Pues desde el equipo cliente OpenVPN al intentar hacer conexion hasta que por timeout se reinicia la conexion

Conexiones activas

Proto Dirección local Dirección remota Estado

TCP 127.0.0.1:25340 activation:56888 ESTABLISHED

TCP 127.0.0.1:49809 activation:50912 ESTABLISHED

TCP 127.0.0.1:49810 activation:50912 ESTABLISHED

TCP 127.0.0.1:50912 activation:49809 ESTABLISHED

TCP 127.0.0.1:50912 activation:49810 ESTABLISHED

TCP 127.0.0.1:56888 activation:25340 ESTABLISHED

TCP 172.26.30.154:3389 172.26.30.21:53218 ESTABLISHED

TCP 172.26.30.154:49676 SERVER2021:Microsoft-ds ESTABLISHED

TCP 172.26.30.154:52376 relay-deabcc8c:https ESTABLISHED

TCP 172.26.30.154:54077 20.54.37.73:https ESTABLISHED

TCP 172.26.30.154:55597 mad07s24-in-f10:https ESTABLISHED

TCP 172.26.30.154:55801 20.54.37.64:https ESTABLISHED

TCP 172.26.30.154:55846 ws-in-f188:5228 ESTABLISHED

TCP 172.26.30.154:56823 mad41s11-in-f10:https CLOSE_WAIT

TCP 172.26.30.154:56827 mad41s11-in-f10:https CLOSE_WAIT

TCP 172.26.30.154:56846 mad41s13-in-f10:https TIME_WAIT

TCP 172.26.30.154:56858 81-46-218-113:8883 ESTABLISHED

TCP 172.26.30.154:56877 20.119.174.243:https CLOSE_WAIT

TCP 172.26.30.154:56878 a96-16-88-18:https ESTABLISHED

TCP 172.26.30.154:56879 a-0003:https ESTABLISHED

TCP 172.26.30.154:56880 204.79.197.239:https TIME_WAIT

TCP 172.26.30.154:56881 DNS:https TIME_WAIT

TCP 172.26.30.154:56882 DNS:https TIME_WAIT

TCP 172.26.30.154:56883 a-0003:https TIME_WAIT

TCP 172.26.30.154:56886 20.190.177.88:https TIME_WAIT

✖

pepejil 27 enero 2024 15:37

⋮

No, saca un netstat sólo de los sockets en escucha en el propio router.

✖

Jjuan 27 enero 2024 15:42

⋮

Y eso como se hace?

Jjuan 27 enero 2024 17:48

⋮

No entiendo bien, tengo que conectarme al¿ livebos o al Asus? con el portatil y hacer un netstat y luego desde fuera probar la VPN o que?

✖

pepejil 28 enero 2024 21:12

⋮

✖

Jjuan 28 enero 2024 22:17

⋮

✖

pepejil 28 enero 2024 22:19

⋮

✖

Jjuan 28 enero 2024 22:26

⋮

Jjuan 28 enero 2024 22:40

⋮